Jump to content

Настройка VPN в Linux (Ubuntu) [РЕШЕНО]


Recommended Posts

  • Replies 69
  • Created
  • Last Reply

Top Posters In This Topic

K_Zaur_K

Оставим пока... Я пока не вижу причин... Может стоит комп перезапустить (что обычно не требуется)...

 

Попробуй удалить avahi (через менеджер)

Link to comment
Share on other sites

K_Zaur_K

перед тем как создавать соединение, добавь отдельный маршрут до 10.10.0.11

sudo route add -net 10.10.0.11 netmask 255.255.255.255 gw 10.10.72.1

и попробуй соединиться и проверить traceroute

Link to comment
Share on other sites

тоже самое

zaur@zaur-desktop:~$ sudo route add -net 10.10.0.11 netmask 255.255.255.255 gw 10.10.72.1  
[sudo] password for zaur:
zaur@zaur-desktop:~$ sudo traceroute -In 80.237.10.229  
traceroute to 80.237.10.229 (80.237.10.229), 30 hops max, 40 byte packets
1  10.10.72.1  309.950 ms  340.231 ms  340.287 ms
2  * * *
...
30  * * *
zaur@zaur-desktop:~$

Link to comment
Share on other sites

K_Zaur_K

Нет не тоже самое! Перечитай внимательнее предыдущий мой пост

Где "соединиться"?

sudo route add -net 10.10.0.11 netmask 255.255.255.255 gw 10.10.72.1  
sudo route -n
sudo pon dtk
sudo route -n
sudo traceroute -In 80.237.10.229  
sudo traceroute -In 10.10.0.11
sudo route -n

Link to comment
Share on other sites

интернета всё равно нету

root@zaur-desktop:/home/zaur# route add -net 10.10.0.11 netmask 255.255.255.255 gw 10.10.72.1    
root@zaur-desktop:/home/zaur# route -n  
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.11      10.10.72.1      255.255.255.255 UGH   0      0        0 eth0
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0
root@zaur-desktop:/home/zaur# pon dtk  
root@zaur-desktop:/home/zaur# route -n  
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.0.11      10.10.72.1      255.255.255.255 UGH   0      0        0 eth0
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0
root@zaur-desktop:/home/zaur# traceroute -In 80.237.10.229    
traceroute to 80.237.10.229 (80.237.10.229), 30 hops max, 40 byte packets
1  * * *
...
30  * * *
root@zaur-desktop:/home/zaur# traceroute -In 10.10.0.11  
traceroute to 10.10.0.11 (10.10.0.11), 30 hops max, 40 byte packets
1  10.10.72.1  18.252 ms  20.358 ms  22.486 ms
2  10.0.0.177  2.593 ms  2.917 ms  3.328 ms
3  10.10.0.11  2.508 ms  2.661 ms  2.741 ms
root@zaur-desktop:/home/zaur# route -n  
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.0.11      10.10.72.1      255.255.255.255 UGH   0      0        0 eth0
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0

Link to comment
Share on other sites

интернет заработал;

RNZ спасибо +1 в репутацию

 

Added вторник, 15 апреля 2008 г. 22:51:14 :

теперь объясните как включать-выключать vpn соединение

Link to comment
Share on other sites

  • 7 months later...

Ещё вариант подключения VPN-PPTP (более правильный).

 

Добавляете диск с Ubuntu в репозитарии:

$ sudo apt-cdrom add

Ставите pptp-linux

$ sudo apt-get install pptp-linux

Подгружатете драйверы MPPE и GRE

$ sudo modprobe ppp-compress-18

Настраиваете сетевые параметры (настройки размещаются в файле /etc/network/interfaces)

auto eth0
iface eth0 inet static
address 10.10.40.201
netmask 255.255.255.0
gateway 10.10.45.1
up route add -net 10.10.0.0/16 gw 10.10.40.1 # маршрут на сеть провайдера, на всякий, что-бы pptp соединение не кочевряжилось

Добавляете DNS серверы (хранятся в файле /etc/resolv.conf):

nameserver 10.10.0.101
nameserver 81.24.80.229

Добавляте в файл /etc/hosts строку (для удобства):

10.10.0.22 dtkvpn2

Перезапускаете сеть

$ sudo /etc/init.d/networking restart

Создаёте соединение /etc/ppp/peers/dtk следующего содержания:

pty "pptp dtkvpn2 --nolaunchpppd"
name VPN-ЛОГИН
remotename dtk
ipparam dtk
file /etc/ppp/options.pptp
defaultroute
replacedefaultroute

Проверяте файл /etc/ppp/options.pptp

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128

В файл /etc/ppp/chap-secrets вносите свои данные:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
VPN-ЛОГИН dtk ПАРОЛЬ dtkvpn2

Если пароль или логин содержит пробелы, слеши или другие подобные символы, то нужно экранировать кавычками пароль и/или логин. Да и вообще желательно экранировать:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses
"VPN-ЛОГИН" "dtk" "ПАРОЛЬ" dtkvpn2

Соединяетесь:

$ sudo pon dtk

Проверяте какие маршруты создались:

$ sudo route -n
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
...
10.10.40.0       0.0.0.0      255.255.255.0     U    0      0        0 eth0
10.10.0.0       10.10.40.1      255.255.255.0     UG    0      0        0 eth0
...
0.0.0.0         0.0.0.0         0.0.0.0         UG    0      0        0 ppp0

$ ping google.com

Радуетесь 8)

Link to comment
Share on other sites

  • 8 months later...
Guest
This topic is now closed to further replies.
 Share


×
×
  • Create New...